26.03.2012, 15:45 | #1 |
Специалист
Регистрация: 04.04.2010
Сообщений: 106
Вес репутации: 174
|
Постоянный взлом хостинга
Вот я уже задолбался с борьбой против попыток продажи ссылок с своих сайтов на hc.ru!
Пароли ftp два месяца назад сменил. Почтовый ящик проверен много раз. На сайтах даже скрипт php установил, который сканирует на изменения и добавления новых файлов. Вот вчера проверяю - новые файлы и зашифрованные. Как получают доступ к хостингу? 1. Спрятанный онлайн-менеджер файлов? 2. Перебор паролей ftp? Пароль из десяти букв, трудновато. 3. Админ хостинга крысячит? Не солидно... 4. Взломан почтовый ящик? Нет! Пароль от ftp сменился бы. Да и у меня несколько хостингов. Там такого нет. Запускал проверку от hc.ru на уязвимость сайтов, всё нормально. ЧТО ДЕЛАТЬ? Уже скачал все файлы с хостинга. Проверил, подчистил. Ничего скрытого нет. Или на другой хостинг? Уже два года такая петрушка. Последний раз редактировалось iii; 26.03.2012 в 15:53. |
26.03.2012, 17:02 | #2 | |
не эксперт
Регистрация: 14.06.2008
Адрес: msk
Сообщений: 2,180
Вес репутации: 294
|
Цитата:
<Limit WRITE> DenyAll </Limit> + на все индексные,конфиг и т.п. значимые файлы поставьте cmod 444 - смотрите логфайлы - с каких ip были заходы: попробуйте забанить по ip (по маске) - в hc есть подробная статистика - ответ очевиден: в свое время боролась с подобной проблемой на hc.ru (ломали сайты на nuke) -> техподдержка в упор не решала проблему: "Ваша проблема,сами и разгребайте" - проблему решила,затем съехала от них Последний раз редактировалось zeta; 26.03.2012 в 17:08. |
|
26.03.2012, 18:22 | #3 |
Мастер
Регистрация: 02.08.2007
Сообщений: 668
Вес репутации: 242
|
|
26.03.2012, 22:20 | #4 |
Новичок
|
была похожая проблема, нашел в инете список веб-шеллов, глянул в исходник, выдернул пару отличительных переменных и....
запустил поиск по серверу grep -rl '' нашел пару шеллов, удалил, затем отыскал багу, через что заливали, оказалось веб-редактор, удалил, живу спокойно..тьфу тьфу тьфу |
27.03.2012, 00:34 | #6 |
Сам себе раб
Регистрация: 09.10.2007
Адрес: Геленджик
Сообщений: 2,493
Вес репутации: 321
|
года так 4 примерно сидел на рбк и никаких проблем с безопасностью не было. Ни разу ничего подобного.
|
27.03.2012, 01:11 | #7 |
Новичок
Регистрация: 05.12.2010
Сообщений: 35
Вес репутации: 163
|
Не знаю что у вас, но по своему опыту скажу, в случаях кражи паролей фтп, изменения данных в 99% виноват сам клиент, а если конкретнее трояны на его ПК. Половина таких клиентов по моему совету просто меняла фтп клиент и жила спокойно далее, вторая половина таки удаляла вирусы тем или иным способом (бывало и переустановкой ОС). Правда бывали клиенты которым нужно было доказать что вина у них, вплоть до того что отобрать доступ на неделю и показать что сайт цел и невредим.
|
27.03.2012, 07:45 | #8 |
Новичок
|
смена пароля на фтп может и не помочь, если у вас в системе сидит клавиатурный шпион или троян, новый пароль успешно уходит злодею, после проверки своего компа ищите слабые места на своем сайте, хостер врядли виноват
|
27.03.2012, 13:21 | #9 |
Специалист
Регистрация: 04.04.2010
Сообщений: 106
Вес репутации: 174
|
Проблема не в ftp пароле, а в шелл. Видно в движке Xoops дыра, заливают веб-шелл.
.ftpaccess не получается создать. Надо менять хостинг. Но сначала буду дыру искать. Три дня уже изучаю что такое шелл и с чем его едят. Интересная штука! |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Ищется постоянный заказчик | Sergoff | Деловое сотрудничество | 4 | 28.10.2010 17:05 |
Постоянный бан IP в semonitor | boric | Курилка | 9 | 11.01.2010 12:44 |
Постоянный подъем цен на ссылки | Prospero | Курилка | 12 | 24.03.2009 09:30 |
постоянный Error | hksalavat | Вопросы по работе системы | 11 | 28.04.2008 00:26 |
Постоянный Error у ссылок | luckmus | Вопросы от новичков | 7 | 16.02.2008 12:54 |
Часовой пояс GMT +3, время: 01:48.